Веб-приложение на jQuery в связке с AJAX. Может кто разрабатывал ранее?
Всегда шаблон делал под движок, сейчас решил пойти с другой стороны. В общем шаблон уже есть, пишу под него jQuery код с AJAX запросами.
Логика такова что всё управление сайтом возлагается jQuery, поскольку сайт полностью динамический (шаблон на Bootstrap) и отслеживать все "клики" при помощи PHP это нереально да и невозможно.
jQuery формирует управляющие запросы, а PHP только проверяет права доступа, выполняет алгоритм и возвращает результат.
Собственно вопросы:
1. Как называется защита от прямого AJAX доступа со стороннего сайта к моим PHP файлам? (нуб просто еще:) )
2. Подскажите что стоит учесть и на что стоит обратить внимание?
3. Не будет ли эта затея пустой тратой времени с точки зрения архитектуры?
4. Такой сайт может быть безопасным?
Много лет работал на PHP, на jQuery особого ничего не писал, плохо знаком с синтаксисом; сейчас вижу реальную возможность научиться работать с этой библиотекой. Сайт делаю для себя, но тем ни менее
1. https://ru.wikipedia.org/wiki/Cross-origin_resourc...
2. Я бы обратил внимание на кодирование json и кавычки в php, а так же на асинхронность js в отличие от php на клиент-сайде.
3. Самообучение никогда не было пустой тратой времени, имхо
4. Проверяйте просто все входные данные, права доступа и все будет хорошо.
Danil Sapegin отлично на все ответил.
По второму вопросу уточню. Если реализуете единую функцию отправки и приема данных, то очень большое внимание уделите асинхронности. Я такую задачу решал двумя путями: блокировал асинхронность, когда она не была нужна или оставлял метку родительской функции вызвавшей запрос в JSON'е и возвращал её в ответе для вызова необходимой функции.
